Aunque la mayoría de organizaciones tienen estrictos controles de seguridad para proteger los datos de producción, tanto en su lugar de almacenamiento como cuando se están utilizando en el negocio, algunas veces los mismos datos son utilizados para operaciones que no son del todo seguras. El problema a menudo se puede complicar si estas operaciones son subcontratadas a empresas externas donde la organización tiene poco control sobre lo que se hace allí con los datos. Para cumplir con los requisitos legales la mayoría de organizaciones no se sienten cómodas exponiendo innecesariamente sus datos reales.

En el enmascaramiento de datos, el formato de los datos sigue siendo el mismo. Sólo se cambian los valores. Los datos pueden ser cambiados de diferentes formas incluyendo la encriptación, la mezcla de caracteres, o la sustitución de palabras. Cualquier método que sea elegido, debe garantizar que los valores son modificados de forma que se imposibilite el descubrimiento del valor real o la posibilidad de hacer ingeniería inversa.

Enmascaramiento de datos no es sino oscurecer registros específicos dentro de la base de datos, asegurando que los datos sensibles son reemplazados con datos que parecen reales pero no lo son, de forma que pueden ser utilizados en entornos de pruebas con la seguridad de que las pruebas son válidas, mientras que se garantiza la protección de los datos confidenciales.

¿Cuales son mis datos sensibles?

La definición de datos sensibles es bastante amplia y puede cambiar de un país a otro, de una organización a otra, o incluso de un individuo a otro. En algunos países, puedes encontrar que el número de la seguridad social se considera extremadamente sensible, al igual que todos los registros relacionados con información sobre la salud, sin embargo, en otros países algunos de estos datos no son sensibles.

A nivel mundial, se suele aceptar que datos como los de la tarjetas de crédito o de débito son datos confidenciales, explícitamente el número de la tarjeta y los detalles acerca del PIN y los códigos de seguridad.

Cada organización también tiene ciertos datos que clasifican como sensibles. Por ejemplo, los detalles sobre el salario de los empleados se pueden considerar datos sensibles. Del mismo modo, la propiedad intelectual o datos sobre investigaciones, también se consideran por su naturaleza datos sensibles. De todas formas esto puede cambiar de una organización a otra.

En general podríamos decir que los datos sensibles son aquellos que deben protegerse del acceso no autorizado para salvaguardar la privacidad o seguridad de un individuo a una organización.